1. 简介
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。
下载地址:https://github.com/shadow1ng/fscan
2. 主要功能
1.信息搜集:
-
存活探测(icmp)
-
端口扫描
2.爆破功能:
-
各类服务爆破(ssh、smb、rdp等)
-
数据库密码爆破(mysql、mssql、redis、psql、oracle等)
3.系统信息、漏洞扫描:
-
netbios探测、域控识别
-
获取目标网卡信息
-
高危漏洞扫描(ms17010等)
4.Web探测功能:
-
webtitle探测
-
web指纹识别(常见cms、oa框架等)
-
web漏洞扫描(weblogic、st2等,支持xray的poc)
5.漏洞利用:
-
redis写公钥或写计划任务
-
ssh命令执行
-
ms17017利用(植入shellcode),如添加用户等
6.其他功能:
-
文件保存
运行截图
fscan.exe -h 192.168.x.x (全功能、ms17010、读取网卡信息) 
fscan.exe -h 192.168.x.x -rf id_rsa.pub (redis 写公钥) 
fscan.exe -h 192.168.x.x -c "whoami;id" (ssh 命令) 
fscan.exe -h 192.168.x.x -p80 -proxy http://127.0.0.1:8080 一键支持xray的poc 
fscan.exe -h 192.168.x.x -p 139 (netbios探测、域控识别,下图的[+]DC代表域控) 
go run .main.go -h 192.168.x.x/24 -m netbios(-m netbios时,才会显示完整的netbios信息) 
go run .main.go -h 192.0.0.0/8 -m icmp(探测每个C段的网关和数个随机IP,并统计top 10 B、C段存活数量) 
公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用,公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系统进行入侵攻击,公众号的各类工具均不得用于任何非授权形式的安全测试。公众号仅提供技术交流,不对任何成员利用技术文章或者检测工具造成任何理论上的或实际上的损失承担责任。
原文始发于微信公众号(TKing的安全圈):震惊。fscan更新了速下
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论